命令行下的艺术

• 切换目录：cd

cd windows 切换到windows目录
cd .. 返回上一级目录
E: 进入系统E盘
cd \ 切换到根目录

• 系统版本查看：ver

Microsoft Windows [版本 10.0.10240]

• 文件操作命令

md temp 创建temp文件夹
rd temp 删除temp文件夹
del 删除
echo 1234 > 1.txt 向当前目录下的1.txt 写1234
type 1.txt 查看1.txt文本
dir 查看目录中全部文件和文件夹
tree 显示文件目录树
more 显示更多内容

• 查看和停掉系统服务

net start 查看所有的系统服务
net stop XXServices 停掉某个服务

• 网络连接查看

netstat -abno 2 > log.txt 每隔两秒查看本地端口开放情况以及连接和相关进程id写入到log.txt 。 此功能在取证时关联进程尤其好用。

• 查看系统账户

net user 查看所有系统账户

• ping

-t Ping 指定的主机，直到停止。
-a 将地址解析为主机名。

• 网络环境查看

ipconfig /all

• 内网渗透命令

net view 显示指定计算机共享的域、计算机或资源列表。

• 网络连接登录 telnet

telnet ip port

• 用户权限查看 whoami
• 路由追踪 tracert IP
• 查看当前登录用户与注销登录用户

query user 查看当前登录用户，主要获取指定账户的id
logoff id 注销指定账户
mstsc /console 强制登录远程桌面

• 查看系统进程服务与杀掉进程服务

tasklist /svc 查看系统进程提供的服务
taskkill /pid pid号 /f 强制杀掉指定进程

• 查看相关服务信息

sc qc "服务名"

• 注册卸载相关模块和组件 regsvr32

regsvr32 /s /u 安静卸载对象组件